PT-2026-52169 · Drupal+1 · Ai Agents+1

Akhil Babu

+5

·

Publicado

2026-06-24

·

Atualizado

2026-07-10

·

CVE-2026-13236

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Drupal AI Agents versões 0.0.0 a 1.1.4 Drupal AI Agents versões 1.2.0 a 1.2.5 Drupal AI Agents versões 1.3.0 a 1.3.1
Description A falta de autorização permite a navegação forçada (Forceful Browsing) no módulo que fornece o tipo de entidade e o tempo de execução para que os agentes utilizem ferramentas. O problema ocorre porque o módulo não verifica adequadamente as permissões necessárias quando uma ferramenta carrega entidades de conteúdo. A exploração requer que um agente esteja configurado para usar a ferramenta afetada e que o invasor tenha acesso a esse agente.
Recommendations Atualizar as versões 0.0.0 a 1.1.4 do Drupal AI Agents para uma versão posterior a 1.1.4. Atualizar as versões 1.2.0 a 1.2.5 do Drupal AI Agents para uma versão posterior a 1.2.5. Atualizar as versões 1.3.0 a 1.3.1 do Drupal AI Agents para uma versão posterior a 1.3.1.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13236
DRUPAL-CONTRIB-2026-056

Produtos afetados

Ai Agents
Drupal/Ai Agents